在Linux系统上安装和配置Net-SNMP

---

Net-SNMP是一个开源软件套件，它实现了简单网络管理协议 (SNMP) 用于管理网络设备。它提供了一系列工具，使网络管理员能够更有效地监控和管理他们的系统。在本文中，我们将探讨如何在Linux系统上安装和配置Net-SNMP。

前提条件

在开始之前，请确保您可以访问具有root权限的Linux系统。此外，确保系统具有活动的互联网连接以下载必要的软件包。

安装Net-SNMP

要在Linux系统上安装Net-SNMP，您可以使用发行版的包管理器。例如，如果您使用的是Ubuntu，可以使用以下命令安装Net-SNMP：

sudo apt-get update
sudo apt-get install snmpd snmp-mibs-downloader

上述命令将安装SNMP守护进程 (snmpd) 和SNMP MIB下载器 (snmp-mibs-downloader) 包。守护进程负责监听SNMP请求并提供必要的信息。MIB下载器下载SNMP代理正常工作所需的管理信息库 (MIB) 文件。

配置Net-SNMP

安装Net-SNMP后，您需要根据您的需求对其进行配置。SNMP守护进程的配置文件位于 /etc/snmp/snmpd.conf。

使用您喜欢的文本编辑器打开配置文件。这是一个您可以用作起点的示例配置文件：

com2sec readonly default public
group MyROGroup v1 readonly
group MyROGroup v2c readonly
group MyROGroup usm readonly
view all included .1
access MyROGroup "" any noauth exact all none none
sysLocation Unknown (edit /etc/snmp/snmpd.conf)
sysContact Root <root@localhost> (configure /etc/snmp/snmp.local.conf)

上面的配置文件包含多个指令，用于定义SNMP设置。让我们逐一了解它们：

• com2sec − 此指令定义SNMP请求使用的社区字符串。在上面的示例中，社区字符串设置为'public'。您可以将其更改为更安全的数值，以防止未经授权访问您的系统。

• group − 此指令定义不同SNMP组的访问权限。在上面的示例中，我们定义了一个名为MyROGroup的组，该组具有只读访问权限。

• view − 此指令指定SNMP代理可以查看的对象。在上面的示例中，我们允许访问所有对象（.1）。

• access − 此指令指定不同SNMP组的访问控制。在上面的示例中，我们允许MyROGroup组只读访问。

保存对配置文件的更改，并使用以下命令重新启动SNMP守护进程：

sudo systemctl restart snmpd

测试Net-SNMP

要测试Net-SNMP安装，您可以使用SNMP命令行工具。SNMP工具随Net-SNMP包一起安装。

最常用的工具是snmpwalk命令，它可以用来检索SNMP对象的数值。这是一个检索系统描述的示例命令：

snmpwalk -v2c -c public localhost system

上述命令将使用SNMP版本2c和'public'社区字符串检索本地系统的系统描述。

您还可以使用snmpget命令来检索特定SNMP对象的数值。这是一个检索系统运行时间的示例命令：

snmpget -v2c -c public

以下是检索系统运行时间的完整命令：

snmpget -v2c -c public localhost 1.3.6.1.2.1.1.3.0

上述命令将使用SNMP版本2c和'public'社区字符串检索本地系统的系统运行时间对象 (1.3.6.1.2.1.1.3.0) 的数值。

Net-SNMP故障排除

如果您遇到任何与Net-SNMP相关的问题，可以使用以下工具进行故障排除：

• snmpd − 这是SNMP守护进程，可用于检查守护进程是否正常运行。您可以使用以下命令检查守护进程的状态：

sudo systemctl status snmpd

如果守护进程未运行，可以使用以下命令启动它：

sudo systemctl start snmpd

• snmpwalk − 此命令可用于检查SNMP代理是否正在响应请求。您可以使用以下命令检索系统描述：

snmpwalk -v2c -c public localhost system

如果您没有收到任何输出，则SNMP代理可能无法正常运行。

• tcpdump − 此命令可用于捕获SNMP流量并分析其是否存在任何问题。您可以使用以下命令在端口161上捕获SNMP流量：

sudo tcpdump -i eth0 -s 0 -w snmp.pcap udp port 161

上述命令将捕获eth0接口上的所有SNMP流量，并将其保存到名为snmp.pcap的文件中。然后，您可以使用Wireshark等工具分析捕获的流量。

配置SNMP社区字符串

社区字符串用于验证SNMP请求和响应。Net-SNMP的默认社区字符串是'public'，这是一个众所周知的社区字符串，应该更改以确保SNMP配置的安全性。

要配置SNMP社区字符串，请打开位于 /etc/snmp/snmpd.conf 的SNMP守护进程配置文件，并添加以下几行：

rocommunity <community_string> <IP_address>

将<community_string>替换为您希望使用的新的社区字符串，并将<IP_address>替换为您想要授予只读访问权限的主机的IP地址。您可以添加多行，其中包含不同的社区字符串和IP地址，以向多个主机提供访问权限。

例如，要将社区字符串设置为'mycommunity'并允许访问IP地址为192.168.1.10的主机，请将以下行添加到配置文件：

rocommunity mycommunity 192.168.1.10

更新配置文件后，重新启动SNMP守护进程以使更改生效：

sudo systemctl restart snmpd

配置SNMP陷阱

SNMP陷阱用于将网络设备上发生的重要的事件或条件通知SNMP管理器。例如，当网络设备上的磁盘几乎已满或硬件组件发生故障时，可以发送陷阱。

要配置SNMP陷阱，请打开SNMP守护进程配置文件并添加以下几行：

trap2sink <IP_address> <community_string>

将<IP_address>替换为将接收陷阱的SNMP管理器的IP地址，并将<community_string>替换为SNMP管理器的社区字符串。

例如，要使用社区字符串'mycommunity'将陷阱发送到IP地址为192.168.1.100的SNMP管理器，请将以下行添加到配置文件：

trap2sink 192.168.1.100 mycommunity

您可以添加多行，其中包含不同的IP地址和社区字符串，以将陷阱发送到多个SNMP管理器。

更新配置文件后，重新启动SNMP守护进程以使更改生效：

sudo systemctl restart snmpd

将SNMP与Nagios一起使用

Nagios是一个流行的开源监控工具，可用于监控网络设备、服务器和应用程序。Nagios可以使用SNMP来监控和管理支持SNMP的设备。

要将SNMP与Nagios一起使用，您需要安装Nagios SNMP插件。您可以使用以下命令安装插件：

sudo apt-get install nagios-plugins-contrib

安装插件后，您可以使用check_snmp插件监控网络设备上的SNMP对象。例如，要监控IP地址为192.168.1.1的设备的系统运行时间，并使用社区字符串'mycommunity'，您可以使用以下命令：

/usr/lib/nagios/plugins/check_snmp -H 192.168.1.1 -C mycommunity -o sysUpTime.0

上述命令将使用SNMP和社区字符串'mycommunity'检索IP地址为192.168.1.1的设备的系统运行时间对象 (1.3.6.1.2.1.1.3.0)。

您可以使用check_snmp插件监控网络设备上的任何SNMP对象。只需将命令中的对象标识符 (OID) 替换为您想要监控的对象的OID。

结论

总之，Net-SNMP是一个功能强大且灵活的SNMP管理工具，只需几个步骤即可在Linux系统上安装和配置。按照本文中概述的步骤，您可以开始使用Net-SNMP，并更有效地开始监控和管理您的网络设备。请记住始终保护您的SNMP配置并使用强大的社区字符串来防止未经授权访问您的系统。